黑客Summer,盘点2022至今十大Crypto攻击事件
原文作者:Sabo
原文编译:0x9F、0×214,BlockBeats
2022 以来,加密行业黑客攻击事件频发。根据慢雾发布的一份报告显示,2022 年上半年,加密黑客攻击安全事件共计 187 起,损失高达近 20 亿美元。加密 KOL Sabo 在个人社交媒体平台上梳理了 2022 年至今十大 Crypto 黑客攻击事件,BlockBeats 对其整理翻译如下:
1. Crypto.com(1 月 17 日,3500 万美元)
一名黑客禁用了该加密交易平台的双重身份验证(2FA),导致客户资金损失共计 4,836 枚以太坊和 443 枚比特币。所有受影响客户最终都得到了全额损失补偿。
2. Qubit(1 月 27 日,8000 万美元)
黑客通过一个智能合约漏洞从 Qubit 的 QBridge 协议中窃取 206,809 枚 BNB,这些资产被盗时价值超过 8000 万美元。开发团队被迫解散,协议变更为由 DAO 进行管理。
3. Wormhole(2 月 2 日,3.25 亿美元)
Wormhole 事件中黑客利用 SOL-ETH 跨链桥上的智能合约,在未存入任何抵押品的情况下提取现金。损失的资金由加密风投 Jump Crypto 补足。
4. IRA FT(2 月 8 日,3700 万美元)
IRA Financial Trust 是一个以加密货币为重点的退休和养老金平台。黑客以某种方式掌握了「万能钥匙」后入侵 IRA。IRA 的客户账户由 Gemini 保管,IRA 就黑客攻击事件向 Gemini 提起诉讼,指控其涉嫌疏忽对客户的资产保护。
5. Cashio(3 月 22 日,5200 万美元)
黑客用无价值的抵押品「无限」铸造 Cashio 的 Stablecoin CASH。CASH 发生严重脱锚,至今未恢复。
6. Axie Infinity(3 月 28 日,6.25 亿美元)
Ronin 桥黑客事件是有史以来以法币计最大的加密黑客事件。黑客们控制了大部分的加密密钥。当一个 Axie 的开发者点击了一个假的 offer PDF 文件时,4/9 的验证节点密钥被盗。
7. Beanstalk(4 月 17 日,1.82 亿美元)
黑客使用「闪电贷」来接管 Stablecoin 的治理协议。资金在同一交易中不断被借入和偿还。黑客通过了一个向乌克兰捐赠资金的提案,并偷走了剩余的抵押品。
8. Fei Protocol(4 月 30 日,8000 万美元)
借贷协议代码中的一个 bug 允许黑客在贷款的同时收回贷款的抵押物。Fei DAO 替黑客偿还了这笔坏账。Stablecoin FEI 保持了 1 美元的锚定。
9. Harmony(6 月 23 日,1 亿美元)
臭名昭著的朝鲜黑客组织 Lazarus 掌握了 2/5 的安全密钥并拿来批准交易。资产从 Horizon 桥上被盗,这座跨链桥让资产能够在 Harmony 与以太坊和 BNB Chain 之前流动。
10. Nomad(8 月 1 日,1.9 亿美元)
Nomad 一个智能合约的更新使用户很容易进行欺骗交易,从 Nomad 桥上取钱。白帽黑客已经归还了价值 3330 万美元的资金。
反思
去年,我们面临的更多是社会工程攻击。但在 2022 年,我们转向了更多的代码漏洞和闪光贷款。攻击者不再依赖大量的人上当受骗,而是能够直接攻击 DeFi 协议。
没有一条链能够处理全球所有交易量。因此,尽管还没有到达大规模采用的时机,我们似乎正不可避免地走向多链未来。这解释了对跨链桥的需求,以及为什么我们需要保护它们。
2022 年最大的黑客攻击源自攻击者发现跨链桥和闪电贷协议的漏洞。未来,有必要对每一行代码进行智能合约审计,包括在启动前或任何时候改动代码。
2022 年也是迄今为止朝鲜黑客组织收获颇丰的一年。随着 Tornado Cash 制裁在加密行业开创先例,黑客们将会转向何处?下一个承受美国乃至全球监管机构怒火的又会是谁?
比推快讯
更多 >>- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
- 灰度向Coinbase Prime等地址转入约1811.1枚BTC
- 比特币波动指数昨日降至60.53,日跌幅8.07%
- 美国利率期货合约交易员预计美联储九月首次降息的可能性增加
- 稳定币公司OpenDelta完成250万美元Pre-Seed轮融资
- 美国3月核心PCE物价指数年率2.8%,预期2.7%
- Web3游戏L3E7完成1000万美元融资
- 芝加哥期权交易所拟将数字资产衍生品业务整合到其全球衍生品和结算业务中
- 某鲸鱼地址将3527枚ezETH PT和3300枚ETH存入Zircuit
- Quantix Capital投资NFA Labs 1000万美美元
- Uniswap基金会向Auditless拨款120万美元以创建Protocol Grants Program
- Arthur Hayes:美财长耶伦或将推出天量流动性注入计划,加速加密牛市回归
- RWA协议The Conlony完成新一轮融资,TechStars等参投
- 名义价值93亿美元的BTC与ETH期权即将到期
- Amaranth基金会创始人花费2470万美元购买7814枚ETH
- Vitalik:PoW也相当中心化,PoW只是转向PoS之前的临时阶段
- 中国证监会科技监管司司长、信息中心主任姚前接受审查调查
- 比特币长期持有者已从1月份开始抛售仓位
- PenPad宣布获得加密投资机构Animoca Brands投资
- 富达现货比特币ETF首次录得资金流出
- 华盛证券成为首批虚拟资产现货ETF承销商
- Lava Network发布LAVA代币经济学,6.6%代币将用于API提供者奖励
- Apple工程师辞职构建以太坊Blobspace的衍生品产品
- BNB Chain宣布在BSC区块链中纳入原生流动性质押功能
- Base协议负责人:Base网络上USDC数量仅次于以太坊
- FBI 警告美国人不要使用未经注册的加密货币传输服务
比推专栏
更多 >>观点
项目
比推热门文章
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元